Wie kann eine Organisation möglichst reibungslos auf Post-Quanten-Kryptografie migrieren? Bei der MCTTP-Konferenz in München lieferten Simon Ulmer und Klaus Schmeh von Eviden Digital Identity Antworten auf ungewöhnliche Art. Ihr Vortrag im Science-Fiction-Design zählte zu den Höhepunkten der Veranstaltung, die am 18. und 19. September stattfand. Das Publikum erfuhr, dass für eine sachgerechte Migration unter anderem ein Krypto-Inventar und eine Risiko-Betrachtung notwendig sind. Besonders anspruchsvoll wird die Umstellung auf Post-Quanten-Kryptografie für Smartcards und eingebettete Systeme werden.
Nur eine Woche nach der Mindshare zeigten Ulmer und Schmeh erneut, dass Vorträge von Eviden Digital Identity so ziemlich alles sind, nur nicht langweilig.
400 Teilnehmer und Gäste, 33 Vorträge, eine fantastische Party und jede Menge Networking – das war die Mindshare 2024, die am 11. und 12. September im Wissenschaftspark Gelsenkirchen stattfand. Für alle, die diese zwei großartigen Tage noch einmal Revue passieren lassen wollen, und für alle, die nicht dabei waren, gibt es hier das offizielle Mindshare-Video:
Das U.S. National Institute of Standards and Technology (NIST) hat drei Post-Quantum-Kryptoalgorithmen offiziell zu nationalen Standards erklärt. Diese Algorithmen haben sich in einem jahrelangen, weltweiten Wettbewerb durchgesetzt, dessen Gewinner 2022 bekannt gegeben wurden. Diese Entscheidung ist ein wichtiger Meilenstein für die Gewährleistung der Sicherheit im Quantenzeitalter. Obwohl die NIST-Normen nur in den Vereinigten Staaten verbindlich sind, werden sie wahrscheinlich auch die Standards in anderen Ländern beeinflussen. Wichtige Einrichtungen wie das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) und die französische Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) haben bereits ihre Unterstützung angekündigt.
Neben der Standardisierung hat das NIST auch neue Namen für die Algorithmen eingeführt. CRYSTALS-Kyber wird nun als „ML-KEM“ bezeichnet und erhält die Kennung FIPS 203. In ähnlicher Weise wurde CRYSTALS-Dilithium in ML-DSA„ (FIPS 204) umbenannt, während SPHINCS+ künftig SLH-DSA“ (FIPS 205) heißen wird.
Eviden Digital Identity begrüßt diesen Fortschritt. Mit seinem kryptoagilen Produktportfolio, zu dem die E-Mail- und Dateiverschlüsselungslösung cryptovision GreenShield und die PKI-Lösung IDnomic gehören, ist das Unternehmen gut aufgestellt, um die neuen kryptografischen Verfahren zu unterstützen. Die drei in Frage kommenden Post-Quantum-Algorithmen werden bereits seit 2022 intern getestet. Mit der jüngsten Standardisierung können diese Verfahren nun zukunftssicher und interoperabel implementiert werden.
Der Standardisierungsprozess für Post-Quantum-Kryptografie ist jedoch noch lange nicht abgeschlossen. FALCON, ein weiterer Gewinner des ersten Algorithmenwettbewerbs, wird voraussichtlich noch in diesem Jahr unter dem Namen „FN-DSA“ mit der Bezeichnung FIPS 206 offiziell standardisiert werden. Darüber hinaus führt das NIST derzeit einen weiteren Wettbewerb durch, der sich ausschließlich mit digitalen Signaturverfahren befasst, und es wird erwartet, dass die Gewinner in den kommenden Jahren standardisiert werden.
Die DEF CON in Las Vegas ist mit 30.000 Teilnehmern die größte Hacker-Konferenz der Welt. Bei der diesjährigen Ausgabe (8.-11. August) war Klaus Schmeh, Krypto-Spezialist von Eviden Digital Identity, mit zwei Vorträgen vertreten. In seinen Präsentationen, die er zusammen mit der US-Krypto-Expertin Elonka Dunin hielt, ging es um das Knacken verschiedener Verschlüsselungsverfahren sowie um Software-Programme, die für diesen Zweck genutzt werden können. Jeweils etwa 500 Zuschauer ließen sich die beiden Vorträge nicht entgehen, und wie immer kam der anschauliche Vortragsstil von Klaus Schmeh und seiner Ko-Referentin hervorragend an.
In den zwei Tagen vor der DEF CON fand ebenfalls in Las Vegas die BSides-Konferenz statt, die eine ähnliche Zielgruppe anspricht, allerdings weniger kommerziell ausgerichtet und mit 2000 Teilnehmern deutlich kleiner ist. Auch bei der BSides waren Klaus Schmeh und Elonka Dunin mit einem Vortrag vertreten. Es ging um moderne Computer-Algorithmen, mit denen sich historisch bedeutende Verschlüsselungen lösen lassen. Etwa 200 Zuschauer sahen sich die mit zahlreichen Animationen ausgestattete Präsentation an und ließen sich von der Faszination des Codeknackens anstecken.
Webseite der DEF CON: https://defcon.org/html/defcon-32/dc-32-index.html
Gunnar Preißler (Eviden Mission Critical Systems) und Klaus Schmeh (Eviden Digital Identity) stellen beim diesjährigen Deutschen IT-Sicherheitskongress eine Lösung für die kryptografische Absicherung der Kommunikation im Schienenverkehr vor. Es handelt sich dabei um eine Hardware-Komponente, die Eviden zusammen mit dem schwedischen Anbieter Westermo entwickelt hat. Diese Lösung sieht ein robustes Netzwerkmodul vor, in das ein Sicherheitsmodul im µSD-Format integriert wird. Dieses übernimmt die kryptografischen Funktionen und speichert die Schlüssel. Das Sicherheitsmodul kann bei Bedarf ausgetauscht werden, ohne dass gleich die ganze Komponente ersetzt werden muss. Krypto-Agilität ist also gegeben.
Der Deutsche IT-Sicherheitskongress wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) organisiert und findet dieses Jahr am 7. und 8. Mai als Online-Veranstaltung statt. Mehrere Tausend Teilnehmer werden erwartet. Gunnar Preißler und Klaus Schmeh tragen am ersten Tag um 11 Uhr vor, gleich nach den Einführungsansprachen des BSI. Die beiden freuen sich auf eine sicherlich große Zahl an interessierten Zuschauern.
Wir setzen auf unserer Website Cookies ein. Einige von ihnen sind funktionell, während andere uns helfen die Seitennutzung auszuwerten und damit unser Onlineangebot zu verbessern. Näheres erfahren Sie in unserer Datenschutzerklärung. Cookie EinstellungenZustimmenDatenschutzerklärung
Cookie Einstellungen
Datenschutzübersicht
Diese Website verwendet Cookies, um Ihr Nutzungserlebnis zu verbessern, während Sie durch die Website navigieren. Von diesen Cookies werden die nach Bedarf kategorisierten Cookies in Ihrem Browser gespeichert, da sie für das Funktionieren der Grundfunktionen der Website unerlässlich sind. Wir verwenden auch Cookies von Statistiktools, mit denen wir analysieren und nachvollziehen können, wie Sie diese Website nutzen. Diese Cookies werden nur mit Ihrer Zustimmung in Ihrem Browser gespeichert. Sie haben auch die Möglichkeit, diese Cookies zu deaktivieren. Das Deaktivieren einiger dieser Cookies kann sich jedoch auf Ihr Surferlebnis auswirken.
Notwendige Cookies sind für das reibungslose Funktionieren der Website unbedingt erforderlich. Diese Kategorie enthält nur Cookies, die grundlegende Funktionen und Sicherheitsmerkmale der Website gewährleisten. Diese Cookies speichern keine persönlichen Informationen. Zu den notwendigen Cookies zählt auch das Polylang Cookie, welches dazu dient, sich an die Sprache zu erinnern, die der Benutzer ausgewählt hat, wenn er die Website erneut besucht.
